Ketenveiligheid in digital commerce

Consumenten kopen steeds meer online. Door de sterk toegenomen digitalisering is er een toenemende verschuiving van fraude en (on)veiligheid van fysieke retail naar digital commerce. Als we kijken naar de keten (van inkoop tot bezorgen bij de klant), dan worden er op veel punten gegevens uitgewisseld, waardoor er kwetsbaarheden ontstaan. De expertgroep Secure E-commerce, mogelijk gemaakt door Thuiswinkel.org en PostNL, wil met haar bluepaper ketenpartners voorzien van aandachtspunten en checklists om de keten weerbaarder te maken. 

Ketenveiligheid in digital commerce

Cyberinformatie-uitwisseling in de keten

Grote e-commerce-organisaties met een groot netwerk van partners en leveranciers begrijpen dat het cruciaal is om de organisatie tijdig te voorzien van de juiste informatie met betrekking tot cyberdreigingen en handelingsperspectieven van aanvallers. Daardoor kunnen tijdig maatregelen genomen worden, zodat de impact op de bedrijfsprocessen en de bedrijfsdoelstellingen zo minimaal mogelijk is. Vanwege de complexe omgeving en grote verscheidenheid aan ketenpartners en in de grootte van de e-commercepartijen, geeft de expertgroep aan dat het uiterst belangrijk is om informatie rondom cyberdreigingen en handelingsperspectieven uit te wisselen.

Uit onderzoek is gebleken dat er inmiddels verschillende fora, werkgroepen en platformen zijn waarbinnen dreigingsinformatie wordt gedeeld, maar dat er geen specifiek platform is waar informatie over cyberdreigingen en handelsperspectief wordt gedeeld voor bedrijven uit de e-commerceketen.
Het oprichten van een e-commerce-ISAC (Information Sharing and Analysis Center), zoals in Verenigde Staten al bestaat (r.cisc.org), kan zeker voor grote e-commerce-organisaties van grote waarde zijn. Binnen zo’n sectorale ISAC kan in vertrouwde omgeving informatie worden gedeeld over incidenten, kwetsbaarheden en dreigingen gericht op de sector en de keten. De expertgroep geeft aan dat Thuiswinkel.org als belangenverenigingen een centrale rol kan spelen als informatiehub, omdat zij haar leden kent en een vertrouwenspositie heeft.

Secure interfacing in de e-commerceketen

Een veilige e-commercemarkt wordt niet alleen gestimuleerd door cyberbedreigingen van buitenaf weerstand te bieden, maar draait ook om het maken van goede afspraken met partners te maken op het gebied van beveiliging. Zoals met zoveel bedrijfsrisico’s, is voorkomen beter dan genezen. Daarom heeft de expertgroep een checklist ontwikkeld om inzage te verkrijgen in de beveiliging van je bedrijfsgegevens en processen wanneer je deze via interfacing deelt met derden. E-commercebedrijven slaan bijvoorbeeld vaak veel klant-, bestel- en betaalinformatie op. Het is niet de bedoeling dat deze gevoelige informatie inzichtelijk is voor derden. De checklist van de expertgroep en meer informatie over de voorgestelde ISAC zijn te vinden in de bluepaper.

Ga terug naar het nieuwsoverzicht

ShoppingTomorrow maakt gebruik van cookies en vergelijkbare technieken. Met cookies volgen wij en derde partijen jouw internetgedrag binnen onze website. Hiermee kunnen we advertenties tonen op basis van jouw interesse en kun je informatie delen via social media. Als je verdergaat op onze website gaan we ervan uit dat je hiermee akkoord bent. Meer informatie is te vinden in de Privacyverklaring

Bestand downloaden

Laat je gegevens achter om bestanden te kunnen downloaden. Dit hoeft maar één keer.

Bij het klikken op ‘downloaden’ geef je toestemming dat jouw gegevens worden verstrekt aan de partner/auteur van het document (met wie dit document in samenwerking tot stand is gekomen) en dat je benaderd kunt worden door de partner/auteur, binnen 3 maanden na het downloaden. Meer informatie over hoe ShoppingTomorrow omgaat met je gegevens is te vinden in het privacy statement.